المواقع الالكترونيةتنبيهات أمنيةشروحات
أخر الأخبار

طرق جديدة لسرقة قناة اليوتيوب الخاصة بك | كن حذرا فى التعامل مع هذه المواقف فقد تخسر قناتك للأبد

اختراق الملايين من قنوات اليوتيوب

طرق جديدة لسرقة قناة اليوتيوب الخاصة بك | كن حذرا فى التعامل مع هذه المواقف فقد تخسر قناتك للأبد

اختراق الملايين من قنوات اليوتيوب

 

اختراق الملايين من قنوات اليوتيوب
اختراق الملايين من قنوات اليوتيوب

 

هل تخيلت يوما ما ان يأتيك عرض عمل مضمونة عرض منتجات تابعة لأحدى الشركات على قناتك على اليوتيوب ؟؟!!!

منتهى الروعة ان يكون الأمر كذلك مع دخل ثابت وشهرة اكبر وزيارات أكثر فاكثر الى ان تصل الى القمة التى ماسعيت اليها

دائما ، والتحرر المالى الذى طالما فكرت فى أن تصل اليه يوما ما ، ها هل انت جاهز ؟؟!!

انه الان فلتم بملأ هذه البيانات الخاصة بقناتك حتى يتسنى لنا مراجعة الأمر ، ثم متابعتك مرة اخرى للإتفاق على باقى

التفاصيل ،والأن التأكد من جميع البيانات المدخلة ومعالجة الأمر ، شيئأ فشيئا وها قد انتهيت وباقى على الحلم خطوة صغيرة ،

ارسال !!!

 

والأن سوف اقم بتنسيق القناة أكثر فأكثر حتى أفوز فى هذا المنصب ، والان جاء دور تسجيل الدخول ، 

ما هذا أحتاج الى تركيز أكثر ، ماذا يحدث  هذا الأمر غير طبيعى ، هل هى لوحة المفاتيج ام البطارية ؟، ام اننى واجه مشكلة فى نظام التشغيل التاعس هذا ، 

 

شيئا فشيئاً أدركت انك لاتستطيع الدخول الى قناتك وان حلمك الغاشم كان مجرد وهم ، وحركة غدر رخيصة للايقاع بك ؟؟!

 

فماذا بعد ؟؟!!

 

في هجوم منسق ، اختطفت جهات ضارة الآلاف من حسابات منشئي المحتوى على YouTube. يشمل العديد من مستخدمي YouTube المستهدفين في هذا الهجوم أولئك الذين يشغلون قنوات الضبط التلقائي ومراجعة السيارات. أصبح منشئو المحتوى الآن غير قادرين على الوصول إلى قنواتهم وتم حذف العديد من القنوات. يلقي باحثو الأمن الآن باللوم على سياسات المصادقة متعددة العوامل في YouTube في هذه الهجمات.

من بين مشاهير مستخدمي YouTube في مجتمع السيارات الذين أصيبوا ،  أصيب منشئو المحتوى من مجتمعات أخرى في هذه الهجمات أيضًا. توجه العديد من مستخدمي YouTube ومشتركيهم إلى Twitter و Instagram للشكوى من الهجمات الأخيرة وعدم مساعدة YouTube في استعادة قنواتهم.

 

ناقل الهجوم

استخدمت الجهات الخبيثة حملة التصيد الاحتيالي لبدء هجماتها. قرر Cimpanu أن يهاجم المبدعين المخادعين بالرمح ، بدلاً من اختيار عدد قليل عشوائي. هذا يعني أن رسائل البريد الإلكتروني المخادعة كانت تستهدف منشئي محتوى محددين.

 

بمجرد إرسال رسائل البريد الإلكتروني والنقر فوق الروابط ، تنتقل الضحية إلى صفحة تسجيل دخول مزيفة إلى Google. هذا عندما يقوم الضحية بتسجيل الدخول بأوراق اعتماده ، والتي يتم الاستيلاء عليها من قبل المهاجم. ثم يتحكم المهاجم في الحساب ويغير عنوان URL ، مما يجعل المنشئ يعتقد أن حسابه قد تم حذفه.

علاوة على ذلك ، كان المهاجمون قادرين على تجاوز الحسابات مع تمكين المصادقة الثنائية (2FA). يُعتقد أن المهاجمين استخدموا مجموعة أدوات تصيد على أساس وكيل عكسي لاعتراض رمز 2FA المرسل عبر الرسائل القصيرة.

 

بدلاً من استخدام المصادقة الثنائية (2FA) ، يجب على Google تشجيع منشئيها على استخدام طرق مصادقة أكثر أمانًا. يتضمن ذلك استخدام تطبيقات مثل Google Authenticator أو Duo ، التي تغير الرموز كل 30-90 ثانية ، للمصادقة بدلاً من استخدام الرسائل القصيرة. من المهم ملاحظة أنه على الرغم من اعتراض المصادقة الثنائية (2FA) لبعض الحسابات ، إلا أن تمكينها أمر مشجع للغاية وأكثر أمانًا من مجرد وجود كلمة مرور لحسابك.

 

ماذا يحدث للحسابات المسروقة؟

أخبر Askamani ، أحد المتسللين ، ZDNet أنه من المحتمل أن يتم بيع الحسابات المخترقة في منتديات عبر الإنترنت مثل OGUsers والمنتديات الروسية. مزيد من القول ،

 

وأخيرا وتلخيصا لما تحدثنا فيه طوال المقال : 

كن حذرا ياصديقى فى مثل هذه الفوضى فالخطأ الأول فيها هو الخطأ الأخير وهناك حالات لاتسطيع فيها ،

ارجاع قناتك مرة أخرى بأى طريقة كانت ،وحتى بعد التواصل مع الدعم الخاص باليوتيوب ،

فسرقة قنوات اليوتيوب أصبح الأن مطمع المخترقين والمتسللين وكذلك نقاط الضعف عند الكثيرين كثيرة جدا ،

ولذك نوصيك بمتابعة قناتنا على اليوتيوب والتى تحمل اسم : تنبيهات أمينة وبضغطك على الكملة سوف تفتح القناة معك ،

والتى بمثابة درع وحصن لك وتنبيه فورى بأساليب التصيد والإختراقات التى يصل بها المخترقين اولا باول 

كما نتمنى لكم دوام الصحة والعافية والتوفيق 

ودمتم سالمين 

#Ezznology

#M_Ezz

#تنبيهات_امنية

 

 

والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح ✌

مع تحيات فريق #Ezznology

وتجد مايهمك على #متجرنا 

 

وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا 👇👇

Ezznology-على-اخبار-جوجل

                                                        او قم بمسح الكود

Ezznology on Google news
Ezznology on Google news

 

 

قد يهمك أيضا :

ماهى GOOGLE TRENDS وطريقة استخدامها و 10 حيل مذهلة لرواد الأعمال

ما هو مفتاح التشفير؟

ما هو التشفير؟ وأنواعه

ما هو SSL؟ | تعريف SSL

اظهر المزيد

Mahmoud Ezz

محمود عز مهندس شبكات ومدون ومقدم محتوى مهتم بالتقنية بشكل عام والتنبيهات الأمنية وتوعية المجتمع ونشر اساليب الأمن السيبرانى كى يعم الأمن الإلكترونى على مجتمعنا العربى #محمودعز Be Your self Ever

مقالات ذات صلة

0 0 votes
Article Rating
Subscribe
نبّهني عن
guest

2 تعليقات
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
2
0
Would love your thoughts, please comment.x
()
x
Index